Visjon for Cerebrum
Cerebrum skal være et teknisk fremragende IGA-system (Identity Governance and Administration), spesielt rettet mot universiteter og høgskoler i Norge. Det skal dekke behovet for IGA i UH-sektoren med bedre kvalitet og lavere kostnad enn kommersielle alternativer. Sikkerhet og stabilitet er de viktigste kriteriene, men det er også nødvendig med endringsevne for å håndtere behov i kontinuerlig utvikling.
IAM er en virksomhetsomspennende sikkerhetsdisiplin for å sikre at "de riktige individene får tilgang til de riktige ressursene til riktig tid og for de riktige grunnene". IAM er ikke ett system, men en hel kjede av prosesser og systemer som skal resulterer i at virksomheten klarer å innfri dette målet.
Policy for utvikling
- Virtuelt samarbeid - det skal være organisert samarbeid om kildekode og prioritering av felles utvikling
- Individuelle tilpasninger - samarbeid om standardisering og funksjonalitet er viktigst, men det skal legges til rette for den enkelte institusjon kan løse individuelle behov
- Smidig metodikk - utviklingsarbeidet er organisert med Scrum (lenke: aktiv sprint)
- DevOps - et tett og godt samarbeid mellom utvikling og drift for å sikre både stabilitet og rask utvikling av ny funksjonalitet
- Kontinuerlig integrasjon (CI) - automatisert testing og bygging muliggjør dynamisk og sikker videreutvikling gjennom små inkrementelle endringer framfor få store releases
- Release versjonering - sikrer god kontroll, og kommunikasjon av ny funksjonalitet og andre endringer
Tema
Planlagte tiltak er knyttet til Visjon for Cerebrum gjennom temaer fra visjonen:
- IGA: Cerebrum skal være et teknisk fremragende IGA-system
- UH: Cerebrum skal være spesielt rettet mot universiteter og høgskoler i Norge
- QUAL: Cerebrum skal dekke behovet for IGA i UH-sektoren med bedre kvalitet enn kommersielle alternativer.
- COST: Cerebrum skal dekke behovet for IGA i UH-sektoren til lavere kostnad enn kommersielle alternativer.
- SEC: Sikkerhet og stabilitet er de viktigste kriteriene.
- DEVOPS: Det er også nødvendig med endringsevne for å håndtere behov i kontinuerlig utvikling
Prioritert utvikling
Detaljer om planlagt utvikling vedlikeholdes i Jira Agile (be om tilgang).
UH (spesielt rettet mot UH-sektoren)
Tiltak som styrker sektorsamarbeidet rundt Cerebrum, og tiltak som gjør Cerebrum spesielt godt tilpasset UH-sektoren.
Ingen prioriterte tiltak pt.
IGA (teknisk fremragende IGA-system)
Området med størst behov for forbedring handler om mer bruk av attributter, egenskaper og roller fra personalsystemene som grunnlagsdata for tilgangsstyring. BOTT-ERP prosjektet gir en god anledning til å innføre en HR-løsning med mer data som kan brukes i tilgangsstyring. Cerebrum skal tilpasses og dra nytte av dette.
- Automatisert grupper: Mer automatisering av tilgangsstyring
- Ansattautomatikk: Automatisert opprettelse av brukerkontoer for ansatte
- Rendyrking: Skille ut funksjonalitet som ikke hører til i IGA
- Skille ut DNS funksjonalitet
- Skille ut funksjonalitet relatert til hjemmeområder
- Skille ut funksjonalitet relatert til e-post
- Skille ut funksjonalitet relatert til VoIP
- Skille ut SMS-utsending
Navn på tiltak: Automatiserte grupper
Beskrivelse: Cerebrum har en god del automatisering for å bygge grupper basert på rolledata fra personalsystemene. Det er mulig å utvide automatiseringen med dagens systemer, og BOTT-ERP åpner for enda større muligheter.
Gevinster: Flere automatiserte grupper kan brukes til å oppnå bedre tilgangsstyring.
Tema: IGA, UH, SEC
Navn på tiltak: Ansattautomatikk
Beskrivelse: Cerebrum enkel automatikk for å bygge brukerkonti for ansatte. Den kan videreutvikles.
Gevinster: Mer automatikk gir mindre manuelt arbeid og bedre brukeropplevelse. Automatisering av tildeling av tilganger ved opprettelse av brukerkonto gir lavere risiko for at det gis feil tilganger.
Tema: IGA, UH, QUAL, SEC
Navn på tiltak: Rendyrking
Beskrivelse: Cerebrum har av historiske årsaker fått noe funksjonalitet som ikke er IGA-funksjonalitet. Dette er funksjonalitet rundt DNS, hjemmeområder, epost, VOIP og SMS.
Gevinster: Ved å skille ut funksjonalitet fra Cerebrum reduseres kode-kompleksitet og det blir enklere og dermed rimeligere å videreutvikle Cerebrum.
Tema: IGA, COST
Integrasjoner
- AD: Cerebrum/AD integrasjon iht. UiO:IntArk
- FS-API: Cerebrum/FS integrasjon iht. UiO:IntArk
- Google Education: Cerebrum/Google integrasjon iht. UiO:IntArk
- Cerebrum-WS: Utvidet autentisering og autorisasjon
- SAP: Cerebrum/SAP integrasjon iht. UiO:IntArk
- LDAP: Cerebrum/LDAP integrasjon iht. UiO:IntArk
Navn på tiltak: Ny AD integrasjon
Beskrivelse: Cerebrum har en AD integrasjon som ikke følger UiO:IntArk..
Gevinster: Moderne og hendelsesdrevet integrasjon gir bedre brukeropplevelse. Standardisering iht. UiO:IntArk gir høyere gjenbruksverdi og lavere kostnad.
Tema: IGA, UH, QUAL, COST
Navn på tiltak: Ny FS integrasjon
Beskrivelse: Cerebrum har en FS integrasjon som ikke følger UiO:IntArk, og ikke bruker nye FS-API.
Gevinster: Moderne og hendelsesdrevet integrasjon gir bedre brukeropplevelse. Standardisering iht. UiO:IntArk gir høyere gjenbruksverdi og lavere kostnad. Utfasing av databasebasert integrasjon gir bedre sikkerhet.
Tema: IGA, UH, QUAL, COST, SEC
Kvalitet (tekniske forbedringer og teknisk gjeld)
- Python 3: Oppgradere fra Python 2.7
- Separasjon av forretningslogikk: Bedre håndtering av forretningsregler
- Konfigurasjon for Cerebrum: Mer konfigurerbarhet
- Automatisert testing - gradvis bedre dekning
Sikkerhet
Audit Log: Oppgradert audit log- Manuelle grupper: Mer automatisering av vedlikehold
Brukeropplevelse
- pyBOFH: Ferdigstille ny kommandolinjeklient
Passordtjenester: Rulle ut for UiA, HiØ og NIH- Passordtjenester: Autentisering med ID-porten
- Digital postkasse: Sikker utsendelse av passord via digital postkasse